מיקראָטיק קלאָוד כאָוסטיד ראַוטער

ספּעסאַפאַקיישאַנז

• פּראָדוקט נאָמען: מיקראָטיק CHR (וואָלקן האָסטעד ראַוטער)
• באַשרייַבונג: קלאָוד-באזירט ווירטואַל ראַוטער פֿאַר נעץ רוטינג פאַנגקשאַנאַליטי
• פֿעיִקייטן: נעץ פאַרוואַלטונג, וופּן באַדינונגס, פיירוואַל שוץ, באַנדווידט פאַרוואַלטונג

פּראָדוקט באַניץ אינסטרוקציעס

ינסטאַללאַטיאָן גייד

1. צוגרייטן דיין סוויווע: פאַרזיכערן דיין וואָלקן סוויווע טרעפן די באדערפענישן פֿאַר CHR ינסטאַלירונג.
2. אראפקאפיע MikroTik CHR בילד: באַקומען די CHR בילד פֿון דער באַאַמטער MikroTik webפּלאַץ אָדער ריפּאַזאַטאָרי.
3. צעוויקלען CHR אין דיין קלאָוד סוויווע: גיי די פּלאַטפאָרמע-ספּעציפיש ינסטראַקשאַנז צו צעוויקלען CHR אין דיין וואָלקן סעטאַפּ.
4. ערשט קאַנפיגיעריישאַן: קאַנפיגיער יקערדיק סעטטינגס אַזאַ ווי נעץ ינטערפייסיז און IP אַדרעסעס נאָך דיפּלוימאַנט.
5. אַוואַנסירטע קאַנפיגיעריישאַן (אַפּשאַנאַל): קאַסטאַמייז CHR סעטטינגס באזירט אויף דיין נעץ רעקווירעמענץ און קאָנטראָל פּאַלאַסיז.
6. פאַרוואַלטונג און מאָניטאָרינג: ניצן MikroTik מכשירים צו פירן, מאָניטאָר און טראָובלעשאָאָט דיין CHR בייַשפּיל.
7. רעגולער וישאַלט: דורכפירן רוטין וישאַלט טאַסקס צו ענשור אָפּטימאַל פאָרשטעלונג און זיכערהייט.

ציל: MikroTik CHR איז אַ וואָלקן-באזירט ווירטואַל ראַוטער דיזיינד צו צושטעלן נעץ רוטינג פאַנגקשאַנאַליטי אין ווירטואַליזעד ינווייראַנמאַנץ. עס אַלאַוז איר צו לעווערידזש די ראָוטעראָס פֿעיִקייטן פון MikroTik אין וואָלקן ינפראַסטראַקטשער, וואָס מאכט עס ידעאַל פֿאַר נעץ פאַרוואַלטונג, VPN באַדינונגס, פיירוואַל שוץ און באַנדווידט פאַרוואַלטונג אין אַ ווירטואַליזעד אָדער וואָלקן-באזירט סעטאַפּ.

ניצן קאַסעס

1. ווירטועל פּריוואַט נעץ (VPN): CHR קענען ווערן גענוצט צו פירן און מאַרשרוט וופּן פאַרקער, ינשורינג זיכער און עפעקטיוו קאַנעקטיוויטי צווישן ווייַט לאָוקיישאַנז.
2. נעץ פאַרוואַלטונג: ידעאַל פֿאַר אָנפירונג קאָמפּלעקס נעץ ינווייראַנמאַנץ, אַרייַנגערעכנט רוטינג, סוויטשינג און פאַרקער פורעמונג.
3. פירעוואַלל און זיכערהייט: פּראָווידעס שטאַרק פיירוואַל קייפּאַבילאַטיז צו באַוואָרענען נעץ פאַרקער און באַשיצן קעגן אַנאָטערייזד אַקסעס.
4. באַנדווידטה מאַנאַגעמענט: נוציק פֿאַר מאָניטאָרינג און קאַנטראָולינג באַנדווידט באַניץ צו אַפּטאַמייז נעץ פאָרשטעלונג.

ינסטאַללאַטיאָן גייד

1. צוגרייטן דיין סוויווע:
   פאַרזיכערן איר האָבן אַ וואָלקן סוויווע אָדער ווירטואַליזאַטיאָן פּלאַטפאָרמע ווו איר קענען צעוויקלען די CHR. שטיצט פּלאַטפאָרמס אַרייַננעמען AWS, Azure, Google Cloud, VMware, Hyper-V און אנדערע.
2. אראפקאפיע MikroTik CHR בילד:
   באַזוכן די מיקראָטיק באַאַמטער webפּלאַץ אָדער MikroTik.com צו אָפּלאָדירן די צונעמען CHR בילד. קלייַבן צווישן פאַרשידענע ווערסיעס באזירט אויף דיין באדערפענישן (למשל, סטאַביל אָדער טעסטינג).
3. צעוויקלען CHR אין דיין קלאָוד סוויווע:
   • AWS: שאַפֿן אַ נייַע בייַשפּיל און ופּלאָאַד די CHR בילד. קאַנפיגיער דעם בייַשפּיל מיט צונעמען רעסורסן (קפּו, באַראַן, סטאָרידזש).
   • אַזורע: ניצן די Azure Marketplace צו צעוויקלען אַ MikroTik CHR ווירטואַל מאַשין.
   • VMware/היפּער–V: שאַפֿן אַ נייַע ווירטואַל מאַשין און צוטשעפּען די CHR בילד צו עס.
4. ערשט קאַנפיגיעריישאַן:
   • אַקסעס CHR: פאַרבינדן צו די CHR בייַשפּיל מיט SSH אָדער אַ קאַנסאָול קשר.
   • באַסיק קאָנפיגוראַטיאָן: באַשטעטיק נעץ ינטערפייסיז, IP אַדרעסעס און רוטינג פּראָטאָקאָלס ווי דארף. אָפּשיקן צו MikroTik דאַקיומענטיישאַן פֿאַר ספּעציפיש קאַמאַנדז און קאַנפיגיעריישאַנז.
5. אַוואַנסירטע קאַנפיגיעריישאַן (אַפּשאַנאַל):
   • VPN סעטאַפּ: קאַנפיגיער וופּן טאַנאַלז פֿאַר זיכער ווייַט אַקסעס.
   • פירעוואַלל כּללים: שטעלן אַרויף פיירוואַל כּללים צו באַשיצן אייער נעץ.
   • באַנדווידט פאַרוואַלטונג: ימפּלעמענט פאַרקער פורעמונג און באַנדווידט קאָנטראָל פּאַלאַסיז.
6. פאַרוואַלטונג און מאָניטאָרינג:
   ניצן די WinBox פון MikroTik אָדער Webפייַג צו פירן און מאָניטאָר די CHR בייַשפּיל. די מכשירים צושטעלן אַ גראַפיקאַל צובינד פֿאַר קאַנפיגיעריישאַן און מאָניטאָרינג.
7. רעגולער וישאַלט:
   האַלטן דיין CHR בייַשפּיל דערהייַנטיקט מיט די לעצטע ווייכווארג ריליסיז און פּאַטשאַז צו ענשור זיכערהייט און פאָרשטעלונג.

באַטראַכטונגען:

• ליסענסינג: MikroTik CHR אַפּערייץ אונטער פאַרשידענע דערלויבעניש לעוועלס. קלייַבן אַ דערלויבעניש באזירט אויף דיין פאָרשטעלונג און פֿעיִקייטן רעקווירעמענץ.
• ריסאָרס אַלאַקיישאַן: ענשור אַז דיין ווירטואַל סוויווע גיט טויגן רעסורסן צו שעפּן דיין נעץ פאַרקער און רוטינג באדערפענישן.

רעסאָורסעס:

• מיקראָטיק דאָקומענטאַטיאָן: מיקראָטיק CHR דאָקומענטאַטיאָן
• קאמיוניטי פארומס: דינגען מיט די MikroTik קהל פֿאַר שטיצן און נאָך עצות.

סטאַנדאַרט (לאַנג) סקריפּט פֿאַר אָטאַמייטיד ינסטאַלירונג

• # באַשטימען דעם פּעקל פאַרוואַלטער
  אויב באַפֿעל -v yum &> /dev/null; דעמאָלט pkg_manager = "יום"; elif command -v apt &> /dev/null; דעמאָלט pkg_manager = "אַפּט"; אַנדערש
  • ווידערקאָל "ניט יום אָדער פיייק געפונען. דער שריפט איז נישט געשטיצט."; אַרויסגאַנג 1; fi
• # דערהייַנטיקן פּאַקאַדזשאַז און ינסטאַלירן אַנזיפּ, pwgen און coreutils אויב ["$pkg_manager" == "יאַם"]; דעמאָלט sudo yum -y דערהייַנטיקן && sudo yum -y ינסטאַלירן אַנזיפּ פּווגען קאָרעוטילס; עליף ["$pkg_manager" == "פייילעך"]; דעמאָלט sudo apt-get -y דערהייַנטיקן && sudo apt-get -y ינסטאַלירן אַנזיפּ פּווגען קאָרעוטילס; fi
  • echo "די סיסטעם איז דערהייַנטיקט און פארלאנגט פּאַקאַדזשאַז זענען אינסטאַלירן."
• # באַשטימען די וואָרצל file סיסטעם מיטל root_device=$(df / | awk 'NR==2 {פּרינט $1}') root_device_base=$(עקאָו $root_device | sed 's/[0-9]\+$//')
  • ווידערקאָל "וואָרצל fileסיסטעם איז אויף מיטל: $root_device"
  • echo "מיטל דרך: $root_device_base"
• # שאַפֿן און אָנקלאַפּן אַ צייַטווייַליק וועגווייַזער mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # באַקומען IP אַדרעס און גייטוויי
  INTERFACE=$(IP מאַרשרוט | grep default | awk '{פּרינט $5}')
  ADDRESS = $ (יפּ אַדר ווייַזן "$ ינטערפאַסע" | grep גלאבאלע | שנייַדן -ד' ' -פ 6 | קאָפּ -ן 1)
  GATEWAY=$(IP מאַרשרוט רשימה | grep default | cut -d' ' -f 3) ווידערקאָל "ביטע אַרייַן דעם קאַנאַל (פעליקייַט = 'סטאַביל', אָדער = 'טעסטינג'): "לייענען קאַנאַל
• # פעליקייַט צו 'סטאַביל' אויב קיין אַרייַנשרייַב איז צוגעשטעלט אויב [-ז "$ קאַנאַל"]; דעמאָלט קאַנאַל = "סטאַבלע" פי
  ווידערקאָל "ינסטאַלירן RouterOS CHR פֿון די '$ קאַנאַל' קאַנאַל ..."
• # אראפקאפיע URL באזירט אויף אויסגעקליבן קאַנאַל
  אויב [ "$ קאַנאַל" == "טעסטינג"]; דערנאָך rss_feed = "https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed ="https://download.mikrotik.com/routeros/latest-stable.rss"פי
• # אראפקאפיע די לעצטע ווערסיע פון ​​​​MikroTik RouterOS rss_content=$(curl -s $ rss_feed) לעצט_ווערסיאָן = $ (עקאָו "$ rss_content" | grep -oP '(?<= ראָוטעראָס )[\ד\.] +רק\ד+' | קאָפּ -1) אויב [-ז "$ לעצט_ווערסיאָן"]; דעמאָלט
  • echo "קען נישט צוריקקריגן די לעצטע ווערסיע נומער." אַרויסגאַנג קסנומקס פי
  • echo "לעצטע ווערסיע: $ לאַסט_ווערסיאָן" download_url="https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo "דאַונלאָודינג פון $ אראפקאפיע_url..." wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url"אויב [$? -עק 0]; דעמאָלט ווידערקאָל "File הצלחה דאַונלאָודיד: chr-$latest_version.img.zip" אַנדערש
  • ווידערקאָל "File אראפקאפיע איז ניט אַנדערש." אַרויסגאַנג קסנומקס פי
• # אַנזיפּ און צוגרייטן די בילד gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img"
• # בארג די בילד בארג -o שלייף "chr-$latest_version.img" /mnt
• # דזשענערייט אַ טראַפ פּאַראָל PASSWORD=$(pwgen 12 1)
• # שרייב אַוטאָרון שריפט צו קאַנפיגיער די RouterOS בייַשפּיל
  • echo "באַניצער נאָמען (Kullanıcı adı): אַדמין"
  • ווידערקאָל "שפּריכוואָרט (פריי): $PASSWORD"
  • echo "/ יפּ אַדרעס לייגן אַדרעס = $ אַדרעס צובינד = [/ צובינד עטהערנעט געפֿינען ווו נאָמען = ether1]" > / mnt/rw/autorun.scr
  • echo "/ יפּ מאַרשרוט לייגן גייטוויי = $ GATEWAY" >> / mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo "/ באַניצער שטעלן 0 נאָמען = אַדמין פּאַראָל = $ פּאַראָל" >> / mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # רעמאָונט אַלע מאָונטעד fileסיסטעמען צו לייענען-בלויז מאָדע סינק && echo u > /proc/sysrq-trigger
• # פלאַש די בילד צו די דיסק dd if=”chr-$latest_version.img” פון=$root_device_base bs=4M oflag=sync
• # פאָרס סיסטעם רעבאָאָט
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

ONE-LINER (קורץ) SCRiPT פֿאַר אָטאַמייטיד ינסטאַליישאַנז

אויב באַפֿעל -v yum &> /dev/null; דעמאָלט pkg_manager = "יום"; elif command -v apt &> /dev/null; דעמאָלט pkg_manager = "אַפּט"; אַנדערש ווידערקאָל "ניט יאָם אדער פיייק געפונען. דער שריפט איז נישט געשטיצט."; אַרויסגאַנג 1; fi && \ [ "$pkg_manager" == "יאַם" ] && sudo yum -y דערהייַנטיקן && sudo yum -y ינסטאַלירן אַנזיפּ פּווגען קאָרעוטילס || [“$pkg_manager” == “apt”] && sudo apt-get -y דערהייַנטיקן && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {פּרינט $1}' ) && root_device_base=$(עקאָו $root_device | sed 's/[0-9]\+$//') && \ echo “וואָרצל fileסיסטעם איז אויף מיטל: $root_device” && echo “מיטל דרך: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | 'grepk route | print $5}') && ADDRESS=$(ip אַדר ווייַזן "$INTERFACE" | grep גלאבאלע | awk '{פּרינט $2}' | קאָפּ -n 1) && \ GATEWAY=$(יפּ מאַרשרוט רשימה | גרעפּ פעליקייַט | awk '{ דרוק $3}') && \ לייענען -p "אַרייַן קאַנאַל (דיפאָלט = 'סטאַביל', אָדער = 'טעסטינג'): " קאַנאַל; [-ז "$טשאַננעל"] && קאַנאַל = "סטאַבלע"; rss_feed ="https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ לעצט_ווערסיאָן=$(עקאָו "$rss_content" | grep -oP '(?<= ראָוטעראָס )[\ד\.] +רק\ד+' | קאָפּ -1) && \ [ -ז "$ לעצט_ווערסיאָן" ] && עקאָו "קען נישט צוריקקריגן די לעצטע ווערסיע נומער." && אַרויסגאַנג 1 || \ echo "לעצטע ווערסיע: $לאַסט_ווערסיאָן" && download_url="https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo "דאַונלאָודינג פֿון $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url" && \ [$? -עק 0 ] && ווידערקאָל "File הצלחה דאַונלאָודיד: chr-$latest_version.img.zip” || ווידערקאָל "File אראפקאפיע איז ניט אַנדערש." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o שלייף “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “באַניצער נאָמען: “פּאַסס” && $ עקאָווואָרט: “פּאַסססד” && $ עקאָו וואָרט/ לייגן אַדרעס=$ADDRESS צובינד=[/ צובינד עטהערנעט געפֿינען ווו נאָמען=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> &mnt/rw/rw/set פּאַראָל=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=0″ >> /mnt/rw/autorun.scr && \ סינק && echo u > /proc/sysrq-trigger && dd-$late=”סט פון=$root_device_base bs=8.8.8.8,1.1.1.1M oflag=sync && \ echo 4 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

שליסל דערהייַנטיקונגען און דערקלערונגען פון אַוטאָמאַטיאָן סקריפּס

1. ינסטאַלירן נאָך פּאַקידזשיז:
   • צוגעלייגט ייַנמאָנטירונג קאַמאַנדז פֿאַר pwgen און coreutils אין ביידע יאַם און פיייק פּעקל מאַנאַדזשערז.
2. IP אַדרעס און גאַטעווייַ ריטריוואַל:
   • דער שריפט קאַפּטשערז די סיסטעם ס IP אַדרעס און גייטוויי ניצן IP אַדר און IP מאַרשרוט.
3. אָנצינדן און מאָונטינג:
   • די בילד איז אַנזיפּעד און מאָונטעד מיט גאַנזיפּ און אָנקלאַפּן קאַמאַנדז מיט צונעמען אָפּציעס.
4. דזשענערייטינג און באַשטעטיקן פּאַראָל:
   • א טראַפ 12-כאַראַקטער פּאַראָל איז דזשענערייטאַד מיט pwgen און דעמאָלט שטעלן אין די אַוטאָרון שריפט פֿאַר RouterOS.
5. אַוטאָרון שריפט:
   • די אַוטאָרון שריפט כולל קאַמאַנדז צו קאַנפיגיער די RouterOS בייַשפּיל, אַרייַנגערעכנט אַדינג די IP אַדרעס, באַשטעטיקן די גייטוויי, דיסייבאַל טעלנעט, באַשטעטיקן די אַדמין פּאַראָל און קאַנפיגיער דנס סערווערס.
6. סיסטעם רעבאָאָט:
   • Fileסיסטעם סינק איז דורכגעקאָכט איידער פאָרסינג אַ סיסטעם רעבאָאָט ניצן די SysRq צינגל, ינשורינג אַז אַלע דאַטן זענען געשריבן צו דיסק.
7. אָטאַמאַטיק נעץ צובינד דעטעקשאַן:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): דיטעקט אויטאָמאַטיש די אַקטיוו נעץ צובינד דורך דערגייונג די צובינד פון די פעליקייַט מאַרשרוט.
   • די ADDRESS בייַטעוודיק איז דעמאָלט באַשטימט מיט דעם דיטעקטאַד צובינד.

FAQ

ק: וואָס זענען די הויפּט נוצן קאַסעס פון MikroTik CHR?
A: MikroTik CHR איז אָפט געניצט פֿאַר אָנפירונג VPN פאַרקער, נעץ ינווייראַנמאַנץ, פיירוואַל שוץ און באַנדווידט פאַרוואַלטונג אין ווירטואַליזעד אָדער וואָלקן-באזירט סעטאַפּס.

ק: ווי קען איך באַקומען שטיצן פֿאַר MikroTik CHR?
A: איר קענט אָפּשיקן צו די MikroTik דאַקיומענטיישאַן אָדער אָנטייל נעמען מיט די קהל גרופּעס פֿאַר שטיצן און נאָך עצות פֿאַר ניצן CHR.

דאָקומענטן / רעסאָורסעס

מיקראָטיק קלאָוד כאָוסטיד ראַוטער [pdfבאַניצער גייד וואָלקן האָסטעד ראָוטער, האָסטעד ראָוטער, ראָוטער

רעפערענצן

• באַניצער מאַנואַל